PC SOFT

FORUMS PROFESSIONNELS
WINDEVWEBDEV et WINDEV Mobile

|
|
|
FR
Accueil → WINDEV 2025 → CLIENT/SERVEUR CONNEXION DISTANTE
CLIENT/SERVEUR CONNEXION DISTANTE
Débuté par CQF, 27 déc. 2004 17:55 - 11 réponses
#1
Posté le 27 décembre 2004 - 17:55
BONJOUR,

JE CHERCHE A CONNECTER UN POSTE CLIENT VIA INTERNET A MON SERVEUR HYPERFILE CLIENT/SERVEUR. J'AI MENTIONNE L'ADRESSE IP FIXE QUE MON FOURNISSEUR D'ACCES INTERNET M'A COMMUNIQUE MAIS CA NE FONCTIONNE PAS.

MON SERVEUR EST CONNECTE A INTERNET DERRIERE UN SWITCH LEQUEL EST CONNECTE A UN MODEM ROUTEUR.
MON POSTE CLIENT EST CONNECTE A INTERNET VIA UN MODEM NORMAL.

QUELQU'UN A T IL DEJA MIS EN PLACE CELA ?
EST CE POSSIBLE ?

D'AVANCE MERCI POUR VOS REPONSES
#2
Posté le 27 décembre 2004 - 19:04
Dans un message TCQF disait :

merci de ne pas crier ... ( majuscules = crier )

Vous avez sans doute un pb de parefeu(x) quelquepart.

BONJOUR,

JE CHERCHE A CONNECTER UN POSTE CLIENT VIA INTERNET A MON SERVEUR
HYPERFILE CLIENT/SERVEUR. J'AI MENTIONNE L'ADRESSE IP FIXE QUE MON
FOURNISSEUR D'ACCES INTERNET M'A COMMUNIQUE MAIS CA NE FONCTIONNE
PAS.

MON SERVEUR EST CONNECTE A INTERNET DERRIERE UN SWITCH LEQUEL EST
CONNECTE A UN MODEM ROUTEUR.
MON POSTE CLIENT EST CONNECTE A INTERNET VIA UN MODEM NORMAL.

QUELQU'UN A T IL DEJA MIS EN PLACE CELA ?
EST CE POSSIBLE ?

D'AVANCE MERCI POUR VOS REPONSES


--
Michel Herrscher Consultant
Président de WinDAsso - Association des Développeurs WINDEV(c)
http://www.windasso.org
Tel=+33 450 870912 Fax=+33 450 871741 GSM=+33 609044711
#3
Posté le 28 décembre 2004 - 10:23
Bonjour,

Il s'agit certainement d'un problème de routage. Il suffit de rediriger les connexions entrantes sur ton routeur vers l'ip locale de ton serveur. Par contre je ne sais pas quel port windev utilise pour les connexions à distance. Il me semble que c'est le 5001, à vérifier.

En espérant t'avoir aidé.

DroideC3
#4
Posté le 28 décembre 2004 - 10:31
mais je n'ai pas de parefeux.

avez vous vu fonctionner cette fonctionnalité ?

cordialement
#5
Posté le 28 décembre 2004 - 11:20
Dans un message TCQF disait :

> mais je n'ai pas de parefeux.

hummm...


avez vous vu fonctionner cette fonctionnalité ?


elle est très souvent activée dans les routeurs adsl ou routeur SOHO.

Elle est aussi active sur XP SP2 par défaut

A+
Michel Herrscher Consultant
Président de WinDAsso - Association des Développeurs WINDEV(c)
http://www.windasso.org
Tel=+33 450 870912 Fax=+33 450 871741 GSM=+33 609044711
#6
Posté le 28 décembre 2004 - 11:28
TCQF avait écrit le 28/12/2004 :
mais je n'ai pas de parefeux.

avez vous vu fonctionner cette fonctionnalité ?

cordialement


Cette fonctionnalité se trouve sur le routeur dont tu parlais.
en fait, il s'agit plutot de NAT (translation d'adresse ou port
forwarding) que d'un firewall dans ton cas.

de façon simplifiée, en plus d'une adresse IP pour identifier un poste
destinataire, les applications dialoguant sur un réseau utilise un(des)
port(s) de communication.
c'est à dire qu'une communication est en fait caractérisée par un
couple (adresse ip/port de communication).

je n'ai pas H/F C/S, mais il est probable que l'aide indique le ou les
ports utilisés.

Il faut paramétrer le routeur pour que les communications utilisant ces
ports de communications soient redirigés vers le serveur hébérgeant la
base H/F.
en gros, le poste sur internet établi une connexion sur l'adresse IP
fixe, c'est à dire sur le routeur et pas directement sur le serveur :
comme le routeur ne sait pas quoi en faire, ça s'arrête là et la
communication n'arrive jamais sur le serveur.
il faut donc configurer le routeur pour lui faire comprendre que ce qui
arrive d'internet sur les ports de communication utilisés par H/F C/S
soit redirigé sur l'adresse IP interne du serveur.

comme c'est spécifique à chaque routeur, il faut regarder dans sa doc.

Bertrand
#7
Posté le 28 décembre 2004 - 12:47
On parle en regle générale de "Publication" de serveur ou encore de
"Virtual Server"

Cela vous aidera pour parametrer votre routeur.

En gros, il faut indiquer a votre routeur que toute requette qui arrive
avec le numero de port TCP du Serveur HF doit etre routé sur l'adresse
IP de votre machine serveur.

Bertrand wrote:

TCQF avait écrit le 28/12/2004 :

mais je n'ai pas de parefeux.

avez vous vu fonctionner cette fonctionnalité ?

cordialement


Cette fonctionnalité se trouve sur le routeur dont tu parlais.
en fait, il s'agit plutot de NAT (translation d'adresse ou port
forwarding) que d'un firewall dans ton cas.

de façon simplifiée, en plus d'une adresse IP pour identifier un poste
destinataire, les applications dialoguant sur un réseau utilise un(des)
port(s) de communication.
c'est à dire qu'une communication est en fait caractérisée par un
couple (adresse ip/port de communication).

je n'ai pas H/F C/S, mais il est probable que l'aide indique le ou les
ports utilisés.

Il faut paramétrer le routeur pour que les communications utilisant ces
ports de communications soient redirigés vers le serveur hébérgeant la
base H/F.
en gros, le poste sur internet établi une connexion sur l'adresse IP
fixe, c'est à dire sur le routeur et pas directement sur le serveur :
comme le routeur ne sait pas quoi en faire, ça s'arrête là et la
communication n'arrive jamais sur le serveur.
il faut donc configurer le routeur pour lui faire comprendre que ce qui
arrive d'internet sur les ports de communication utilisés par H/F C/S
soit redirigé sur l'adresse IP interne du serveur.

comme c'est spécifique à chaque routeur, il faut regarder dans sa doc.

Bertrand

#8
Posté le 30 décembre 2004 - 09:34
TCQF a écrit :
mais je n'ai pas de parefeux.

avez vous vu fonctionner cette fonctionnalité ?

cordialement



si tu est connecté a un modem routeur ou un routeur il y a un pare-feu.
Normalement il suffit de router le port du serveur HF vers le même port
sur le routeur. (ex : 192.168.0.1:Port -> Routeur:Port
Normalement c'est ce qui s'appel du NAT ou NAPT et ca équivaut a avoir
un firewall si aucune machine n'est dans la DMZ.

A++
Goof
#9
Posté le 30 décembre 2004 - 12:19
Goof a écrit :
TCQF a écrit :

si tu est connecté a un modem routeur ou un routeur il y a un pare-feu.
Normalement il suffit de router le port du serveur HF vers le même port
sur le routeur. (ex : 192.168.0.1:Port -> Routeur:Port
Normalement c'est ce qui s'appel du NAT ou NAPT et ca équivaut a avoir
un firewall si aucune machine n'est dans la DMZ.

A++
Goof


Petite précision : La machine en DMZ devient disponible sur l'ensemble
de ses ports de communication par internet. Donc c'est une tres mauvaise
option de sécurité. A moins que la machine soit équipé pour (firewall
machine et AV pour windows, Si c'est un poste linux ou *nix verifiez les
mises a jours de sécurité du system et des logiciels installé)

a++
Goof
#10
Posté le 30 décembre 2004 - 13:26
si on ne route qu'un seul port je ne vois pas ou est le probleme.
seul le port routé est dispo, les autres sont drop par le routeur qui ne
sait pas quoi faire.

Goof wrote:

Goof a écrit :

TCQF a écrit :

si tu est connecté a un modem routeur ou un routeur il y a un pare-feu.
Normalement il suffit de router le port du serveur HF vers le même port
sur le routeur. (ex : 192.168.0.1:Port -> Routeur:Port
Normalement c'est ce qui s'appel du NAT ou NAPT et ca équivaut a avoir
un firewall si aucune machine n'est dans la DMZ.

A++
Goof


Petite précision : La machine en DMZ devient disponible sur l'ensemble
de ses ports de communication par internet. Donc c'est une tres mauvaise
option de sécurité. A moins que la machine soit équipé pour (firewall
machine et AV pour windows, Si c'est un poste linux ou *nix verifiez les
mises a jours de sécurité du system et des logiciels installé)

a++
Goof
#11
Posté le 30 décembre 2004 - 13:29
j'ai fait un test en placant une machine CS dans une DMZ, le logiciel
est simple :

il se connecte a ce serveur et vous propose de faire une requete sur un
fichier de 50000 enregistrement générés aléatoirement avec :
1. Date entre 01/01/2004 et 31/12/2004
2. Type de piece 1 à 4 ( devis, commande, bl et facture )
3. Montant HT

Si vous voulez tester, envoyez moi un email et je vous indique ou
télécharger le soft ( 300 Ko + le Framework )


TCQF wrote:

BONJOUR,

JE CHERCHE A CONNECTER UN POSTE CLIENT VIA INTERNET A MON SERVEUR HYPERFILE CLIENT/SERVEUR. J'AI MENTIONNE L'ADRESSE IP FIXE QUE MON FOURNISSEUR D'ACCES INTERNET M'A COMMUNIQUE MAIS CA NE FONCTIONNE PAS.

MON SERVEUR EST CONNECTE A INTERNET DERRIERE UN SWITCH LEQUEL EST CONNECTE A UN MODEM ROUTEUR.
MON POSTE CLIENT EST CONNECTE A INTERNET VIA UN MODEM NORMAL.

QUELQU'UN A T IL DEJA MIS EN PLACE CELA ?
EST CE POSSIBLE ?

D'AVANCE MERCI POUR VOS REPONSES


#12
Posté le 30 décembre 2004 - 15:54
Bonjour,
Goof <Goof@altern.org> writes:

Goof a écrit :
TCQF a écrit :

si tu est connecté a un modem routeur ou un routeur il y a un pare-feu.
Normalement il suffit de router le port du serveur HF vers le même port
sur le routeur. (ex : 192.168.0.1:Port -> Routeur:Port
Normalement c'est ce qui s'appel du NAT ou NAPT et ca équivaut a avoir
un firewall si aucune machine n'est dans la DMZ.

A++
Goof

Petite précision : La machine en DMZ devient disponible sur l'ensemble
de ses ports de communication par internet.


Et si il n'y a que le port HF il n'y a pas de problème.

Donc c'est une tres mauvaise
option de sécurité. A moins que la machine soit équipé pour (firewall
machine et AV pour windows, Si c'est un poste linux ou *nix verifiez les
mises a jours de sécurité du system et des logiciels installé)


Oui, mais bon, on peut installer tous les FW et AV sous windows si les
failles sont à un niveau inférieur ne changera pas grand chose.
Sous linux, si sur le DMZ on laisse lance uniquement le port HF, il n'
y a pas trop de raison d'avoir des problèmes de sécu, sauf si HF
tourne avec les privilèges de root et qu'on ne peut pas mettre HF en
chroot.

Au fait, il faudrait peut être que PCSOFT pense à faire référencer le
port utiliser par HF C/S.


a++
Goof



Bon réveillon à tous.
--
suivre ce lien pour répondre:
http://cerbermail.com/…
Daniel
;-)
→ Revenir à WINDEV 2025